Опять приходится выбирать ативирус
Модератор: Модераторы
Ну дык, берете 2..3 компа, с котрых можно грузить с флешки, на компах антивири, файлы, прошедшие проверку, закидываются по сети на общие ресурсы (или на те же 2..3 компа). Остальным отрубить флешки и сидюки. Жестоко, зато результативно.
debi12345 писал(а):Видимо, когда человек ставит антивирус, то он тут же выключает мозг.
А зачем бухгалтеру, проектировщику, дизайнеру и т.д. ломать голову над антивирусной защитой ?
Вы, вроде, для себя антивирус выбираете?... С другой стороны - откуда у бухгалтера возьмутся вирусы? Если у него пухнет голова от _дел_ то по левым сайтам, очевидно, он не лазит...
Пробовал. У него антивирус слабый.
как давно пользовали? раньше так и было, сейчас вполне достойно работает, я же говорю проверено на хомячках, уже полгода без сбоев и гемороя
-
debi12345
- долгожитель
- Сообщения: 5761
- Зарегистрирован: 10.05.2006 23:41:15
- Откуда: Ташкент (Узбекистан)
Ну дык, берете 2..3 компа, с котрых можно грузить с флешки, на компах антивири, файлы, прошедшие проверку, закидываются по сети на общие ресурсы (или на те же 2..3 компа). Остальным отрубить флешки и сидюки. Жестоко, зато результативно.
Только по страному стечению обстоятельств, эти компы оказываются как раз нашими (Айти-шными) компами. И несут, и несут на проверку - как будто нечем больше заниматься.
Добавлено спустя 1 минуту 30 секунд:
Если у него пухнет голова от _дел_ то по левым сайтам, очевидно, он не лазит...
Говорю же - с домашней или визитерской, или аудиторской флэшки. Самый смак, самый свежачок притаскивают
Добавлено спустя 5 минут 8 секунд:
Вы, вроде, для себя антивирус выбираете?.
Пришел к выводу, что все-таки нужно комплексное (на всю локалку - с максимально простым обновлением) решение - хотя бы чтобы пректатились сетевые "штормы" и заражение расшаренных на запись папок (автоматизированный документооборот народ, мягко говоря - ненавидит). Из этого вытекает проблема - в идеале антивирус должен поддрживать вынь-98.
Чтобы проверить флэшку, резидентный модуль не нужен. Вопрос "не тянет" - теряет смысл. К сожалению, большинство современных антивирусов просто не дают отказаться от этой бесполезной нагрузки, становясь тем самым на порядок хуже и опаснее любого вируса.
-
debi12345
- долгожитель
- Сообщения: 5761
- Зарегистрирован: 10.05.2006 23:41:15
- Откуда: Ташкент (Узбекистан)
Чтобы проверить флэшку, резидентный модуль не нужен. Вопрос "не тянет" - теряет смысл.
Скажу за себя. Меня StuxNET (хрен знает как пролазящий - скорее всего новые версии научились "валить" сетевой стэк или админ-шаринги) практически довел до кипения, при влюченном восстановлении выньХП (SystemVolumeInfirmation)- практически неубиваемая зараза. До этого аналогично "доставали" Sality, Kido,.. Вопрос анти-червивой защиты очень актуален, ИМХО.
-
Padre_Mortius
- энтузиаст
- Сообщения: 1265
- Зарегистрирован: 29.05.2007 17:38:07
- Откуда: Спб
Защита от вирусов - это не только антивирус, но еще и куча административных действий... Имхо, вариант с отключением USB, сидюков и флопов и выделение компа под линуксом для сброса данных со всяческих носителей должен помочь... Единственное но, что нужно контролировать файлы, которые приносятся и делать запрет на копирование всяческих выполняемых файлов... Установка ПО на компьютерах это задача админов, а не пользователей
-
Widowmaker
- новенький
- Сообщения: 37
- Зарегистрирован: 27.04.2011 18:32:04
Под виндой периодически пользуюсь AVZ ( _http://www.z-oleg.com/secur/avz/download.php ) в ручном режиме для экспресс-диагностики, и лишь для собственного спокойствия. Обнаруженную заразу ( таких было всего несколько случаев ) ликвидирую руками, парочку свежих на тот момент, было дело, выцепил и Касперскому отправил, за что получил благодарственное письмо. Под линуксом, естественно, ClamAV, -- главным образом для проверки записанных знакомыми под виндой флешек.
Под линуксом, естественно, ClamAV, -- главным образом для проверки записанных знакомыми под виндой флешек.Регулярное обновление системы + бредмауер + отключенный автозапуск с флешек + адблоки в браузерах в итоге избавляют от неоходимости в антивирусах, тем более программиста. В случае подозрений можно скачать КУРИТ и прогнать. Много лет сижу без антивирев жив здоров. На всякий случай можно поставить MSE и оставить только мониторинг входящих файлов.
-
Nik
- энтузиаст
- Сообщения: 573
- Зарегистрирован: 03.02.2006 23:08:09
- Откуда: Киров
- Контактная информация:
По опыту обслуживания пяти десятков машин с юзерами разной степени адекватности могу посоветовать:
1. Если нужно бесплатно - берите Avast! 6.x. При установке отключаете лишние модули (если на машине не используются почта/p2p/web - все эти модули убираете). Для бесплатного ловит очень даже неплохо. AVG неплох, но есть пара "но". Во-первых, с недавних пор свежие версии на русский язык не переводят, во-вторых, нет "бесшумного" режима - чуть что, орёт благим матом и пугает юзеров.
2. Если нужен платный/надёжный - смотрите в сторону DrWeb. Имхо, из отечественных - лучший (хотя не идеал, конечно же). Последние версии (5.x, 6.x) имеют свойство отъедать неслабый кусок оперативки. В седьмой версии обещают это дело пофиксить.
1. Если нужно бесплатно - берите Avast! 6.x. При установке отключаете лишние модули (если на машине не используются почта/p2p/web - все эти модули убираете). Для бесплатного ловит очень даже неплохо. AVG неплох, но есть пара "но". Во-первых, с недавних пор свежие версии на русский язык не переводят, во-вторых, нет "бесшумного" режима - чуть что, орёт благим матом и пугает юзеров.
2. Если нужен платный/надёжный - смотрите в сторону DrWeb. Имхо, из отечественных - лучший (хотя не идеал, конечно же). Последние версии (5.x, 6.x) имеют свойство отъедать неслабый кусок оперативки. В седьмой версии обещают это дело пофиксить.
Возможно я буду лишним в обсуждении этой темы, но все же предложу один из вариантов.
Со временем я пришел к такому варианту работы, а именно:
На своем ПК я юзаю файрвол Комодо (без антивируса только один файрвол) отрубаю все что не нужно, даже отучаю винду обновлять часы из Интернета , про обновления Осла или чень в этом духе я промолчу. Априори. Но как же вирусы: - используем Курейт. При этом если изначально знаем, что предстоит в этот день скажем много копировать (из тех же флешек) или скачивать каких либо файлов, в начале дня запускаем Курейт для выполнения быстрой проверки, и оставляем висеть в трее.. Пришла тетя с бугалтерии засунули флешку, вызвали Курейт сказали мол ну-ка прошуруди флешку… Так же с CD, DVD. При этом нужно понимать, что необходимо выкл автостарт всех этих приблуд.
Таким образом я уже живу без тормозов и всяких Хрю у Вас вирус… три года, полет нормальный.
Выгода:
Недостатки:
При этом конечно, подлежат проверке скаченные файлы из инернета…
Но это может работать, только на ПК с нормальным пользователем, если же нужна именно общая защита, то тут нужно другое решение. Но если пользователь, понимает отличие скажем файла Docement.exe от Docement.doc то возможно этот способ самое то….
Со временем я пришел к такому варианту работы, а именно:
На своем ПК я юзаю файрвол Комодо (без антивируса только один файрвол) отрубаю все что не нужно, даже отучаю винду обновлять часы из Интернета
, про обновления Осла или чень в этом духе я промолчу. Априори. Но как же вирусы: - используем Курейт. При этом если изначально знаем, что предстоит в этот день скажем много копировать (из тех же флешек) или скачивать каких либо файлов, в начале дня запускаем Курейт для выполнения быстрой проверки, и оставляем висеть в трее.. Пришла тетя с бугалтерии засунули флешку, вызвали Курейт сказали мол ну-ка прошуруди флешку… Так же с CD, DVD. При этом нужно понимать, что необходимо выкл автостарт всех этих приблуд.Таким образом я уже живу без тормозов и всяких Хрю у Вас вирус… три года, полет нормальный.
Выгода:
- 1 - не нарушаем закон (Курейт и Комодо бесплатны)
2 - Получаем как сетевую так и антивирусную защиту.
3 - Нет тормозов связанных с вечным вынюхиванием антивируса того же диска с фильмами на 2 ТБ.
Недостатки:
- 1 – Необходимо соблюдать правила (не запускать флешку пока она непросканирована и.т.п.)
2 – Быть аккуратным.
3 – Еще раз быть аккуратным и соблюдать правила осторожности. (тут даже можно сказать выработать у себя культуру работы в этом ключе)
4 – ручное скачивание Курейта ну скажем через месяц.
При этом конечно, подлежат проверке скаченные файлы из инернета…
Но это может работать, только на ПК с нормальным пользователем, если же нужна именно общая защита, то тут нужно другое решение. Но если пользователь, понимает отличие скажем файла Docement.exe от Docement.doc то возможно этот способ самое то….
Мое мнение.
1. Антивирус нужен. Даже "если есть мозг". Нужен всем - не важно какая квалификация у пользователя. Антивирус нужен хотя бы для защиты от вирей типа Kido, которые распространяются без участия пользователя, эксплуатируя уязвимости винды. При этом не надо забывать латать эти дыры вовремя.
2. По большому счету, абсолютно все равно какой антивирус использовать. Ибо ни один из них не дает 100% защиты - все лажаются время от времени (даже тяжеловесы типа Каспера, Нода, Нортона). От "свежака" не поможет никто.
Последний раз мне приносили "пациента" месяц назад:
Поймали winlock (как выяснилось позже, по журналу - поймали на сайте с рецептами детского питания).
(для очистки совести) Прогнал машину свежими, только что скачанными, DrWeb CureIt и Kapsersky virus removal tool - результат нулевой, winlock они не нашли.
Поковырялся вручную, нашел несколько подозрительных файлов. Переместил их - winlock исчез. Вобщем "методом научного тыка" нашел два виря.
Загрузил их для анализа на http://www.virustotal.com/ В результате:
ни Kaspersky,
ни DrWeb,
ни NOD32,
ни Avira,
ни Avast,
ни Symantec
эти вири не идентифицировали.
Самый-самый свежак. Что бы у чувака не было, какой бы антивирус у него не стоял - ничего бы ему не помогло.
И это не единичный случай. Такие пациенты (со свежачком) - не редкость.
А если нет разницы - зачем платить больше? Поэтому друзьям/знакомым/родственникам ставлю только бесплатные (Avira, Avast).
1. Антивирус нужен. Даже "если есть мозг". Нужен всем - не важно какая квалификация у пользователя. Антивирус нужен хотя бы для защиты от вирей типа Kido, которые распространяются без участия пользователя, эксплуатируя уязвимости винды. При этом не надо забывать латать эти дыры вовремя.
2. По большому счету, абсолютно все равно какой антивирус использовать. Ибо ни один из них не дает 100% защиты - все лажаются время от времени (даже тяжеловесы типа Каспера, Нода, Нортона). От "свежака" не поможет никто.
Последний раз мне приносили "пациента" месяц назад:
Поймали winlock (как выяснилось позже, по журналу - поймали на сайте с рецептами детского питания).
(для очистки совести) Прогнал машину свежими, только что скачанными, DrWeb CureIt и Kapsersky virus removal tool - результат нулевой, winlock они не нашли.
Поковырялся вручную, нашел несколько подозрительных файлов. Переместил их - winlock исчез
. Вобщем "методом научного тыка" нашел два виря.Загрузил их для анализа на http://www.virustotal.com/ В результате:
ни Kaspersky,
ни DrWeb,
ни NOD32,
ни Avira,
ни Avast,
ни Symantec
эти вири не идентифицировали.
Самый-самый свежак. Что бы у чувака не было, какой бы антивирус у него не стоял - ничего бы ему не помогло.
И это не единичный случай. Такие пациенты (со свежачком) - не редкость.
А если нет разницы - зачем платить больше? Поэтому друзьям/знакомым/родственникам ставлю только бесплатные (Avira, Avast).
-
debi12345
- долгожитель
- Сообщения: 5761
- Зарегистрирован: 10.05.2006 23:41:15
- Откуда: Ташкент (Узбекистан)
эти вири не идентифицировали.
Самый-самый свежак. Что бы у чувака не было, какой бы антивирус у него не стоял - ничего бы ему не помогло.
О-о-очень выручает ComboFix :
http://www.bleepingcomputer.com/download/anti-virus/combofix
Вчера, у знакомых, только им удалось прибить 0days гадость.
А если нет разницы - зачем платить больше? Поэтому друзьям/знакомым/родственникам ставлю только бесплатные (Avira, Avast).
Аналогично - ставлю бесплатную АВИру. Одно "но" - она не русифицирована. Но увы - себе АВИРу уже не поставишь - стала невозможно тормозить, и самое худшее - ее клинит когда вирь уходит в SystemVolumeIformation, после этого она начинает получасовой секс с "system32".